我意识到,在我迄今为止所做的研究中,导入到这个路由器的内存太低,无法运行任何自定义固件,它已更新为当前最新的固件。
但我的问题是我有安全需求,在我看来,最好将它们卸载到路由器上,而不是让 PC 处理它们并耗费 CPU/内存/带宽。
例如,我正在使用这个简单的 PHP 类来帮助检测 DDoS 攻击,如果它有效,它将生成一个 IP 地址列表,这些 IP 地址将被列入黑名单,禁止查看我的网站,这很好。但我希望以某种方式将此列表导入路由器,从而阻止该列表中的任何人查看我的 PC/服务器上的任何开放端口。
现在我知道路由器可以阻止网站/域名的传出,但不确定如何阻止特定 IP 地址访问我的路由器/网络。
有一个选项可以阻止对特定服务的访问,但程序/端口不是列表中的服务。
所以我的最终目标是让路由器通过一些 PHP 脚本不断更新要阻止的最新 IP 地址。
我想做一些类似 PeerBlock/PeerGuardian 的工作,阻止对我的网络的访问,但针对整个路由器。
我考虑过使用 DD-WRT 或 Tomato,但我的型号不适用。
是的,我可以运行软件作为防火墙等,但是这些需要额外的 CPU/内存周期,并且我宁愿让 PC/服务器只专注于它正在管理/交付的游戏/网络,而不是承担基于软件的防火墙的负载。
我知道 Windows 有一些 TCP/IP 过滤功能,但不确定它能否更新,而且我不想对我的 PC 造成太大的困扰。
我运行的是 Windows XP Professional SP3,并且与 Pinguy OS 双重启动。我喜欢 Linux,但我玩的这个游戏和打算玩的游戏只能在 Windows 上运行。
有什么建议可以改进我的路由器或更好地使用它吗?我想找到便宜又聪明的方法来让它更安全,而不必花费我没有的大量金钱。